Hackeri români anchetaţi în Ohio, condamnaţi la închisoare pentru un atac malware care a lovit mii de computere

Un judecător federal din Cleveland a dat vineri condamnări pe termen lung pentru doi hackeri din România, care au lansat o serie de atacuri malware sofisticate, care au infectat computerele a mii de oameni din întreaga lume, potrivit publicației Cleveland.com, preluată de Rador.

Bogdan Nicolescu, în vârstă de 37 de ani, liderul unui mic grup de hackeri cunoscut sub numele de grupul Bayrob, cunoscut după semnătura sa online MasterFraud, a fost condamnat la 20 de ani de închisoare federală. Colegul său Radu Miclăuş, de 37 de ani, a primit o condamnare de 18 ani. Procurorii federali au declarat că grupul a supravegheat o reţea de peste 400.000 de computere infectate, cele mai multe localizate în Statele Unite. Activităţile grupului au cuprins de la vânzări fictive online de maşini la extragerea de date personale şi vânzarea lor pe darkweb. Ei câştigau mai mult de 4,5 milioane de dolari, o estimare pe care un agent FBI a prezentat-o în timpul şedinţei de condamnare.

Nicolescu şi Miclăuş au fost arestaţi la Bucureşti în septembrie 2016 şi aduşi în SUA trei luni mai târziu.

Asistentul procurorului SUA, Duncan Brown, a declarat că grupul „prezintă un pericol semnificativ deosebit” care a afectat oameni din întreaga lume. Procurorii au cerut pedepse de 30 de ani pentru ambii bărbaţi, avocaţii lor cerând mult mai puţin. Judecătoarea-şefă districtuală Patricia Gaughan a declarat că nu poate justifica trei decenii de închisoare, întrucât acestea sunt pedepse specifice pentru criminali, violatori şi terorişti. Cu toate acestea, ea a spus că este o „schemă foarte gravă care justifică o sentinţă foarte gravă”. Judecătoarea a spus că a impus pedeapsa pentru a descuraja alţi potenţiali infractori cibernetici. Un juriu i-a găsit pe cei doi vinovaţi în aprilie pentru 21 de acuzaţii, inclusiv fraudă bancară, conspiraţie pentru trafic de mărci de serviciu contrafăcute, furt de identitate agravant şi conspiraţie pentru comiterea de spălare de bani. Abilitatea lor tehnologică a permis grupului Bayrob să execute o serie de scheme sofisticate prin intermediul programelor malware conţinute în e-mail-uri şi alte mesaje online. A crescut pe măsură ce anii au trecut, iar în 2016 grupul a fost cel mai prolific expeditor de e-mail-uri spam, au spus procurorii.

Grupul a vizat adesea americani, deoarece membrii i-au considerat ca fiind bogaţi, proşti şi având capacitatea de a pierde 10.000 de dolari în plus, potrivit autorităţilor. Grupul Bayrob a avut între trei şi cinci membri la un moment dat şi a primit numele de la compania de cibersecuritate Symantec, care a descoperit malware-ul. Procurorii au spus că infracţiunile grupului au început în 2007, când a răspândit un malware prin e-mail-uri presupuse a fi provenit de la Western Union, Norton AntiVirus şi IRS. Grupul a infectat computerele şi le-a controlat în mai multe moduri, inclusiv unul în care a postat anunţuri pe eBay pretinzând că vând maşini. Când clienţii potenţiali au trimis mesaje cu întrebări, grupul Bayrob a trimis imagini în schimb. Aceste imagini conţineau un malware care a permis grupului să preia controlul computerului destinatarului. Odată intraţi în computer, redirecţionau utilizatorii pe o pagină eBay falsă, pe care o controlau. Când cumpărătorii trimiteau bani, mergeau la conturile bancare pentru transferuri ilegale care au făcut parte involuntar din schemă pentru a transfera bani în conturi din Europa şi, în cele din urmă, în conturile controlate de grupul Bayrob. Cumpărătorii nu au primit niciodată maşinile şi unii au pierdut zeci de mii de dolari, a declarat FBI.

În anii care au urmat, grupul a început să folosească programele malware pentru a extrage date şi a le vinde pe site-uri darknet cum ar fi AlphaBay şi Silk Road. Datele includeau informaţii de conectare la conturi bancare şi numere de carduri de credit, dar includeau şi alte fişiere, precum scheme pentru o centrală electrică în Lorain, care putea face ca un hacker să preia controlul şi să exploateze zone ale uzinei, a spus Brown vineri. Peste 50 de persoane din nord-estul statului Ohio au fost fraudate de grup, a declarat FBI în 2016. Agenţii s-au implicat după ce o femeie din Perry, un sat din Lake County, a declarat în 2007 că a pierdut puţin sub 10.000 de dolari în ceea ce credea că este cumpărarea unei maşini. Indivizii au făcut multe pentru a-şi ascunde identitatea într-o reţea complexă de calculatoare şi un cod de programare, iar FBI a avut nevoie de aproape un deceniu pentru a demasca participanţii. Brown a spus că Nicolescu are „abilităţi şi performanţe la care majoritatea oamenilor nu ar putea nici măcar să viseze”. Astfel de abilităţi ar fi putut fi folosite pentru o muncă fructuoasă şi profitabilă în domeniul tehnologiei informaţiei, dar în schimb el le-a folosit pentru infracţiuni, a spus procurorul.

El a spus că nici unul dintre cei doi nu a arătat vreun semn că ar putea fi reabilitat, însă avocaţii ambilor inculpaţi au spus că asta este fals. Avocatul lui Nicolescu, Michael Goldberg, a declarat că vânătoarea agenţilor federali şi modul în care au instrumentat cazul au făcut parte dintr-un „sindrom al balenei albe”. El a spus că al său client şi-a exprimat dorinţa de a pleda vinovat, dar că procurorii federali nu doresc să negocieze serios, deoarece cazul este foarte important pentru ei, iar persoane care au comis infracţiuni similare au primit pedepse mult mai mici. De asemenea, avocatul lui Miclăuş, Michael O’Shea, a declarat că al său client a dat o declaraţie procurorilor şi a fost de acord să coopereze, dar totul a picat atunci când guvernul a oferit un acord care oricum l-ar fi trimis în închisoare mai mult de nouă ani. El a mai spus că Miclăuş este un participant la nivel inferior, afirmaţie pe care Gaughan a respins-o. Nicolescu, cu un accent grav, a spus judecătorului că audierea poveştilor despre victime, la proces, „mi-a deschis ochii la realitatea situaţiei”. El a spus că vrea să-şi folosească abilităţile pentru ceva pozitiv. Miclăuş nu a făcut nicio declaraţie, dar a scris o scrisoare de 34 de pagini judecătorului, pe care acesta a spus că a citit-o. Tiberiu Dăneţ, un al treilea inculpat arestat tot în România, în 2016, s-a declarat vinovat anul trecut la opt capete de acuzare şi a depus mărturie împotriva co-inculpaţilor. Dăneţ, de 34 de ani, riscă între 9 şi 12 ani în închisoare federală, la 8 ianuarie, când va primi sentinţa. Este de aşteptat ca cei trei să fie deportaţi odată ce îşi ispăşesc pedepsele.

Autor: Eric Heisig / Traducerea: Cristina Zaharia